IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Le poste correspondant à cette offre d'emploi a été pourvu.

CSIRT Manager - Poste client final réputé - Projet de transformation - Grand Groupe, Paris, CDI

Ile de France, Paris
Originellement mis en ligne le 7 juin 2022 - Remontée le 18 juillet 2022 par Recrutement Les Jeudis (+ d'offres)
Mr Search
Type de contrat :CDI
Métier :Développeur informatique
Expérience :Débutant accepté
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Ile de France, Paris
Télétravail :Pas de télétravail
Envoyer une candidature

Poste à pourvoir

CSIRT Manager - Poste client final réputé - Projet de transformation - Grand Groupe, Paris, CDI



Nous recrutons en interne un Responsable du CSIRT / CIRT / CERT (H/F) pour une société de très grande qualité, acteur internationalement reconnu et réputé dans son secteur d'activité. Notre client est en effet un Groupe de renom qui compte plus de 50 000 salariés dans le monde.



Le CSIRT (Cyber Security Incident Response Team) est une équipe opérationnelle chargée d'intervenir sur les incidents de sécurité impactant le Groupe et intégré dans le Global Security Operation Center.



Le Responsable du CSIRT est l'expert et le référent de la gestion des incidents de sécurité SI pour le Groupe. Vous êtes passionné par la recherche de menaces et l'investigation numérique, la gestion de crises et les missions réelles de réponse sur incident type APT.



Notre client fait face à un nombre en constante progression de cyberattaques, d'un niveau de sophistication accru. L'entreprise doit par conséquent renforcer la surveillance de ses systèmes d'informations afin de mieux anticiper, détecter, et réagir rapidement pour en limiter l'impact. A cet effet, notre client a mis en place un Global SOC obligatoire pour toutes les entités du groupe. Ce Global SOC s'est accompagné d'un déploiement de solutions de cybersécurité avancées : EDR, Cyber datalake et SIEM ou encore SOAR.



Ce poste traite de la réponse à incident, de détection, gestion des vulnérabilités, CTI... Nous recherchons quelqu'un de curieux, technophile, et passionné par l'ensemble de ces sujets ayant un vrai leadership.



Rôle très opérationnel, sur la partie RUN Delivery et partie importante sur le volet BUILD. Les ambitions et focus 2022-2023 portent également autours des aspects Application Security et OT, qui constituent deux piliers importants pour le Groupe. Poste passionnant, complet, avec roadmap extrêmement ambitieuse, et équipes intellectuellement stimulantes... Le périmètre est international (Anglais requis) avec des déplacements occasionnels à prévoir.



L'équipe du Global SOC (Security Operation Center) est chargée d'anticiper et de détecter tous les incidents de sécurité ciblant les plateformes IT/OT et les systèmes d'information automatisés du Groupe. Le Responsable du CSIRT est un pilier des activités de protection et de détection. Il se charge de piloter les activités de RUN de l'équipe et s'assure du bon déroulement des process d'amélioration continue concernant l'équipe et le service de détection. En cas de crise, il intervient en tant que coordinateur pour faciliter les échanges entre les équipes de détection, celles d'investigation et d'autres potentiels acteurs. Il pilote aussi l'intégration des nouveaux périmètres techniques et métiers dans le service de surveillance sur lesquels le SOC exerce ses activités. Enfin, il établit la stratégie d'anticipation, de détection et de réponse à l'échelle du Groupe.



Il s'agit d'une société de très grande qualité. L'environnement et la qualité de vie au travail sont tout simplement exceptionnels. Il s'agit d'une structure dans laquelle on rentre pour un parcours, avec une rétention très forte des collaborateurs et une politique RH de grande qualité.





Vous aurez pour missions :



- Pilotage opérationnel des missions du CSIRT : Incident Response / Réponse à incidents, gestion des crises Cyber, Cyber Threat Intelligence (CTI), Threat Hunting...




- Encadrement d'Incident Responders T2/T3 et d'un Incident Responder Leader.



- Fourniture des tableaux de bord opérationnels et de pilotage des différentes activités.



- Elaborer et maintenir à jour le corpus documentaire des activités CSIRT (Standard Operational procedure, Incident Response Plan, Remediation Plan).



-  Animer les relations avec l'ANSSI et la communauté InterCert.



- Développer et former les équipes internes et développer les méthodologies pour atteindre l'excellence opérationnelle.



- Les correspondants internes du Groupe peuvent s'appuyer sur le CSIRT pour des actions suivantes :
Comprendre, contenir et remédier à une menace ;
Solliciter des organismes extérieurs ;
Coordonner des actions techniques.

Profil recherché

Votre profil :


- De formation ingénieur ou universitaire (Bac+5), vous disposez de compétences en sécurité des systèmes d'information. Vous avez une spécialisation en cybersécurité ou avec forte expérience dans le domaine de la détection et de la gestion des incidents de cyber sécurité.


- Expérience professionnelle de 8 ans minimum au sein d'un CSIRT pour un OIV dont au moins 5 ans à un poste similaire. Expérience dans les domaines de la prévention, de la détection et de la réponse aux incidents de cyber sécurité.


- Expérience dans la gestion d'équipe : aspects humains, répartition de charges, sélection et présentation d'indicateurs de performance...


- Anglais courant.
 


Compétences techniques :



- Cyberdéfense : connaissance en gestion de crise, pratique de l'analyse de journaux (systèmes ou applicatifs), pratique de l'analyse de flux réseaux, connaissance d'outils et de méthodes de corrélation de journaux d'évènements (SIEM & SOAR), connaissance des solutions de supervision sécurité, connaissance des techniques d'attaques et d'intrusions, connaissance des vulnérabilités des environnements, Scripting...


- Sécurité des systèmes d'exploitation.


- Sécurité des réseaux et protocoles.



Le Responsable du CSIRT doit faire preuve de comportements matures dans les domaines suivants :


- Management d'équipes transverses (coordination / pilotage)


- Capacité à travailler en transverse dans l'organisation


- Capacité à travailler en équipe


- Capacité à résister à la pression


- Capacité de restitution et de vulgarisation pour des publics non techniques


- Sens éthique



 Savoirs théoriques :


- Processus et outils de prévention des incidents de sécurité IT/OT (antivirus, solutions de chiffrement, CASB, firewall, proxy, NDR, IPSec / SSL VPN)


- Opérations IT/OT et organismes d'assistance


- Procédures, outils et techniques de détection des incidents de sécurité IT/OT (SIEM, SOAR, sandboxing, threat hunting...)


- Certifications : ITIL


- Normes ISO 27035



Expérience professionnelle dans la Cyber (SOC, CSIRT...) :


- Premier contact avec le SIEM EDR


- Expérience dans la gestion des vulnérabilités.


- Expérience d'utilisation d'outils collaboratifs : O365, ServiceNow, etc.


- Expérience professionnelle dans l'application de la loi ou d'autres agences gouvernementales connexes.



Savoir-être :


- Capacité à travailler dans un environnement professionnel complexe, dynamique, multiculturel, à un rythme soutenu.


- Compétences pour communiquer avec une aptitude éprouvée pour comprendre les concepts clés et communiquer avec le personnel technique et les secteurs d'activité.


- Capacité à consommer et à synthétiser les informations sur les acteurs, les techniques ou les situations afin d'identifier des scénarios de risque émergents.


- Compétences d'analyse et de résolution des problèmes.


- Aptitude éprouvée à établir des relations et à influencer des personnes à tous les niveaux d'une structure matricielle, ainsi qu'avec des fournisseurs externes et des prestataires de services.


- A déjà travaillé dans un contexte international, au sein d'équipes.


Un excellent relationnel et votre capacité d'intégration dans une équipe très active et internationale font partie intégrante des compétences requises. 


Vous aimez le côté extrêmement opérationnel d'un poste de CSIRT Manager dans un contexte d'entreprise en très fort changement. Si vous aimez travailler dans des environnements riches, cela vous permettra d'avoir un rôle stratégique sur les projets et de devenir le référent interne sur votre périmètre.
Votre humilité, votre personnalité, et votre motivation feront la différence, en plus de compétences certaines pour le poste en question.
Si vous correspondez au profil recherché, envoyez votre CV. Rémunération attractive selon profil et expérience.



MR Search

Envoyer une candidature